Forum Debian Users Gang

lolek · 2009-03-16 02:05:58

Mam drobny problem ze squidem... poleciał z paczki squid3 i mecze się z nim ale niestety na kompie w sieci nie da się wyświetlić strony... Wcześniej bawiłem się squidem i nigdy nie było problemów ale po przesiadce na debiana jakos nie umię sobie poradzić...

Aktualny config:

acl all src 0.0.0.0/0.0.0.0
http_port 1xx.1xx.41.1:3128 transparent

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY

cache_mem 160 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 64 KB
ipcache_size 12000
ipcache_low 90
ipcache_high 95
cache_replacement_policy heap GDSF
memory_replacement_policy heap GDSF
cache_dir ufs /var/spool/squid3 1000 16 256
access_log /var/log/squid3/access.log
cache_log /var/log/squid3/cache.log
debug_options ALL,1

acl LAN src 1xx.1xx.41.1/255.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 443

http_access allow LAN
http_access allow localhost
http_access deny all
http_access allow manager localhost
http_access deny manager
http_reply_access allow all

forwarded_for off
log_icp_queries off
buffered_logs on

coredump_dir /var/spool/squid3

Logi są czyste... nie pisze w nich nawet, że squid wstał no i nie wiem w czym moge mieć problem. Nie bardzo wiem co dalej mogę sprawdzić lub zrobić bo nie wywala błędów logi czyste... może jakieś propozycje bo na prawdę nie bardzo wiem za co się dalej zabrać?

Oczywiście firewall nie blokuje squida oraz przekierowałem port 80 na 3128 (oraz nie działa jak ręcznie w przeglądarce ustawie proxy).

pasqdnik · 2009-03-16 06:58:51

Kilka błędów w tym configu masz. Adresację w sieci masz 1xx.1xx.41.1/8 czy raczej /24. Interfejs lo to 127.0.0.1/32 ?

A z błędów masz:

http_port 1xx.1xx.41.1:3128 transparent

co to ?

http_access allow manager localhost
http_access deny manager

to jest w ogóle bez sensu

Co dostajesz po wykonaniu polecenia

Kod:

squid -z

?
Istnieje

/var/spool/squid3

? Jeśli tak to jakie ma uprawnienia ?

Może zacznij od najprostszej konfiguracji później ją rozbudowując, ale rozumiejąc co się robi. Polecam lekturę http://www.linuxhomenetworking.com/wiki/index.php/Q … ss_with_Squid i oczywiście manuala.

EDIT:

acl LAN src 1xx.1xx.41.1/255.0.0.0

To jest kompletna bzdura. Taka sieć nie istnieje.

Ostatnio edytowany przez pasqdnik (2009-03-16 07:05:25)

lolek · 2009-03-16 20:48:11

Dzięki za zainteresowanie.

Szczerze powiedziawszy to squida zacząłem męczyć pare miesięcy temu ale jakoś nie był mi specjalnie potrzebny i teraz wróciłem do tematu... konfiguracji było już sporo... ta nie wiem skąd mam... chyba z wcześniejszego serwera ale mało ważne.

Interfejs lo to 127.0.0.1/32 ?

Tak

http_port 1xx.1xx.41.1:3128 transparent

Tu jest wpisany ip na którym pracuje serwer, port oraz to, że ma pracować transparentnie. Zamazane bo to publiczny adres IP.

/var/spool/squid3 oczywiście istnieje co oczywiście potwierdza:

/usr/sbin/squid3 -z
2009/03/16 20:31:41| Creating Swap Directories
2009/03/16 20:31:41| /var/spool/squid3 exists
2009/03/16 20:31:41| /var/spool/squid3/00 exists
2009/03/16 20:31:41| Making directories in /var/spool/squid3/00
2009/03/16 20:31:41| /var/spool/squid3/01 exists
2009/03/16 20:31:41| Making directories in /var/spool/squid3/01
2009/03/16 20:31:41| /var/spool/squid3/02 exists
2009/03/16 20:31:41| Making directories in /var/spool/squid3/02
2009/03/16 20:31:41| /var/spool/squid3/03 exists
2009/03/16 20:31:41| Making directories in /var/spool/squid3/03
2009/03/16 20:31:41| /var/spool/squid3/04 exists
2009/03/16 20:31:41| Making directories in /var/spool/squid3/04
2009/03/16 20:31:41| /var/spool/squid3/05 exists
2009/03/16 20:31:41| Making directories in /var/spool/squid3/05
2009/03/16 20:31:41| /var/spool/squid3/06 exists
2009/03/16 20:31:41| Making directories in /var/spool/squid3/06
2009/03/16 20:31:41| /var/spool/squid3/07 exists
2009/03/16 20:31:41| Making directories in /var/spool/squid3/07
2009/03/16 20:31:41| /var/spool/squid3/08 exists
2009/03/16 20:31:41| Making directories in /var/spool/squid3/08
2009/03/16 20:31:41| /var/spool/squid3/09 exists
2009/03/16 20:31:41| Making directories in /var/spool/squid3/09
2009/03/16 20:31:41| /var/spool/squid3/0A exists
2009/03/16 20:31:41| Making directories in /var/spool/squid3/0A
2009/03/16 20:31:41| /var/spool/squid3/0B exists
2009/03/16 20:31:41| Making directories in /var/spool/squid3/0B
2009/03/16 20:31:41| /var/spool/squid3/0C exists
2009/03/16 20:31:41| Making directories in /var/spool/squid3/0C
2009/03/16 20:31:41| /var/spool/squid3/0D exists
2009/03/16 20:31:41| Making directories in /var/spool/squid3/0D
2009/03/16 20:31:41| /var/spool/squid3/0E exists
2009/03/16 20:31:41| Making directories in /var/spool/squid3/0E
2009/03/16 20:31:41| /var/spool/squid3/0F exists
2009/03/16 20:31:41| Making directories in /var/spool/squid3/0F
127.0.0.1/32

? Jeśli tak to jakie ma uprawnienia ?

nobody grupa: proxy.

rwx r-x r-x

EDIT:
acl LAN src 1xx.1xx.41.1/255.0.0.0
To jest kompletna bzdura. Taka sieć nie istnieje.

Oczywiście w tym miejscu jest moja podsieć publicznych adresów ip. Oczywiście 1xx.1xx.41.1/24 zmienię to w konfigu, choć raczej nie od tego to nie działa.

Problem w tym mam, że proces squida po paru chwilach znika i nie wiem gdzie jest błąd bo logi milczą i nie wykrzacza nic przy uruchamianiu.

# pgrep squid
2209

i po chwili nic.

# pgrep squid

Może masz jakiś minimalny konfig, który musi działać?

Ostatnio edytowany przez lolek (2009-03-16 21:07:42)

pasqdnik · 2009-03-16 21:06:43

lolek napisał(-a):
acl LAN src 1xx.1xx.41.1/255.0.0.0
To jest kompletna bzdura. Taka sieć nie istnieje.
[..]
Oczywiście w tym miejscu jest moja podsieć publicznych adresów ip. Oczywiście 1xx.1xx.41.1/24 zmienię to w konfigu, choć raczej nie od tego to nie działa.

Yhm.

lolek napisał(-a):
Może masz jakiś minimalny konfig, który musi działać?

Chłopie, jeśli ten plik konfiguracyjny kiedykolwiek działał, to ja jestem Matka Teresa. Nie pieprz głupot, że się bawiłeś squidem. Podstawowe konfiguracje znajdziesz na google.com.
Np. :

Kod:

visible_hostname machine-name
http_port 3128
cache_dir ufs /var/spool/squid 1000 16 256
cache_access_log /var/log/squid/access.log
acl intranet src 192.168.41.0/24
http_access allow intranet

Ustawiasz odpowiednie uprawnienia i działa.
Wystarczy tylko trochę chcieć.

www.google.pl [..] Wyniki 1 - 10 spośród około 260,000 dla zapytania squid.conf. (Znaleziono w 0,12 sek.)

To pozostawię bez komentarza ...

Ostatnio edytowany przez pasqdnik (2009-03-17 07:11:28)

lolek · 2009-03-16 21:11:00

Z całym szacunkiem ale googlami mnie tu nie ucz bo top dobrze znam i to właśnie z google wyczytałerm ten config.

Przypomniało mi się, że ten konfig skopjowałem z jakiegoś forum bo ten oryginalny robi mi takie coś:

/etc/init.d/squid3 start
Starting Squid HTTP Proxy 3.0: squid3/etc/init.d/squid3: line 32: 2673 Naruszenie ochrony pamięci start-stop-daemon --quiet --start --pidfile $PIDFILE --exec $DAEMON — $SQUID_ARGS </dev/null
failed!

Oraz oczywiście:

/usr/sbin/squid3 -z
2009/03/16 21:01:39| storeDirWriteCleanLogs: Starting...
Naruszenie ochrony pamięci

http://debian.linux.pl/viewtopic.php?t=8007

Dla tego robie tu "dziwne" kombinacje. Oczywiścicie dodałem tam acl all src 0.0.0.0/0.0.0.0 i to kompletnie nic nie dało.

-------------
EDIT

Chłopie, jeśli ten plik konfiguracyjny kiedykolwiek działał, to ja jestem Matka Teresa. Nie pieprz głupot, że się bawiłeś squidem. Podstawowe konfiguracje znajdziesz na google.com.

Sorki faktycznie źle napisałem bo teraz sobie przypomniałem, ze ten był z forum akurat (jak pisałem wyżej po paru miesiącach wracam do tematu i dopiero sobie odświeżam pamięć a wtedy sporo kombinowałem i mogłem teraz napisać głupotę :)

Ostatnio edytowany przez lolek (2009-03-16 21:14:54)

pasqdnik · 2009-03-16 21:36:16

RTFM.
[skormy_on]
Ja należę do grona osób, które "bawiły" się squidem. A na guglach widziałem konfiguracje, o których mi się raczej nigdy nawet nie zaśni.
[skromny_off]

Skoro ja umiałem wyczytać podstawy bez niczyjej pomocy - to i Ty potrafisz. Przeklepywanie konfigów na nic się nie zda bo 95 % ludzi ("bawiących się") wie, co to sieć, podsieć, klient, host, maska podsieci, acl, loopback, ... [..] Debian, repozytoria, kiss, google. Ty najwidoczniej nie wiesz.

Btw. Naruszenie ochrony pamięci masz. Czyli masz najebane w systemie. Napraw najpierw to, a dopiero później bierz się za squida. Co Ty w ogóle masz za system, że startujesz

Kod:

 /etc/init.d/squid3 start

?
Bo lenny to to raczej nie jest...

Ostatnio edytowany przez pasqdnik (2009-03-16 21:36:35)

lolek · 2009-03-16 21:55:15

To, że mam mało postów na tym forum jeszcze nie oznacza, że nic nie wiem. Nie sprzeczajmy się kto co umie bo to nie rozwiąże mojego problemu, bynajmniej nie jest to mój pierwszy odpalany squid, bynajmniej pierwszy pod Debianem bo wcześniej miałem do czynienia tylko ze slackware i tam nigdy nie miałem problemów z nim.

Nie wiem co mogę mieć narąbane w systemie...? Instalacja poszła z paczki i 1 uruchomienie to wywalił od razu taki błąd, z niczym innym nie mam tutaj problemów, tylko ze squidem, więc co może być przyczyną bo nigdy jeszcze żadna aplikacja nie uraczyła mnie takim błędem.

Co Ty w ogóle masz za system

Jest to etch.

pasqdnik · 2009-03-17 07:23:07

Wklej sobie to:

Kod:

http_port 3128 transparent
cache_mem 64 MB

cache_swap_low 70
cache_swap_high 95

minimum_object_size 0 KB
maximum_object_size_in_memory 1 KB
maximum_object_size 1024 MB
maximum_object_size_in_memory 5 MB

cache_replacement_policy lru
memory_replacement_policy lru

refresh_pattern -i \.(gif|jpg|jpeg|png|html|bmp)   0   50%    7200 reload-into-ims
refresh_pattern -i \.(zip|gz|bz2|exe|rar|mp3|mpg|avi|wmv|vqf|ogg)   43200 100%    43200   reload-into-ims
refresh_pattern .               0       20%     4320

cache_dir ufs /var/cache/squid 2048 32 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

dns_nameservers 217.30.129.149 217.30.137.200

visible_hostname proxy.router

half_closed_clients off
forwarded_for off

cache_effective_user nobody
cache_effective_group nogroup

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl my_network1 src 192.168.41.0/24
http_access allow my_network1
http_access deny all

Zmień ścieżki lub utwórz katalogi jak w konfigu.

Kod:

chown nobody:nogroup /miejsce/przechowywania/

Kod:

squid -z

Kod:

/etc/init.d/squid3 restart

Poza tym przydałoby się uaktualnić system - etch to już oldstable.

lolek · 2009-03-17 10:48:52

No i wstępnie działa po drobnych modyfikacjach. Wiesz może jeszcze jak zrobić całkowice transparentnego proxy? Tzn mam cała pule /24 publicznych ip i chciałbym aby to też działało transparentnie, userki dostają „po ludzku” publiczne ip przez routing. Myślałem, że załatwi mi to tcp_outgoing_address jednak z tego co widzę to działa to tylko jeśli fizyczny interfejs z danym ip jest na serwerze.

Poza tym przydałoby się uaktualnić system - etch to już oldstable.

No myślałem o tym, tylko troszkę się boję, bo debiana używam od dość nie dawna a to też waży serwer w sieci, jak mi padnie podział łącza to było by nieciekawie a jajo iptables i iproute było kompilowane specjalnie pod specjalne skrypty do podziału... może jakaś rada, która by mnie przekonała do upgrade?

Forum Debian Users Gang

Ogłoszenie

#1 2009-03-16 02:05:58

lolek - Użytkownik

Nie działa mi squid

#2 2009-03-16 06:58:51

pasqdnik - Pijak ;-P

Re: Nie działa mi squid

Kod:

#3 2009-03-16 20:48:11

lolek - Użytkownik

Re: Nie działa mi squid

#4 2009-03-16 21:06:43

pasqdnik - Pijak ;-P

Re: Nie działa mi squid

lolek napisał(-a):

lolek napisał(-a):

Kod:

#5 2009-03-16 21:11:00

lolek - Użytkownik

Re: Nie działa mi squid

#6 2009-03-16 21:36:16

pasqdnik - Pijak ;-P

Re: Nie działa mi squid

Kod:

#7 2009-03-16 21:55:15

lolek - Użytkownik

Re: Nie działa mi squid

#8 2009-03-17 07:23:07

pasqdnik - Pijak ;-P

Re: Nie działa mi squid

Kod:

Kod:

Kod:

Kod:

#9 2009-03-17 10:48:52

lolek - Użytkownik

Re: Nie działa mi squid

Stopka forum